2026年5月发现银狐木马新变种伪装人事文件远控窃密
摘要
2026年5月24日,国家计算机病毒应急处理中心发布预警通报称发现专门针对我国用户的“银狐”木马出现新变种。该变种通过伪装成“裁员补偿”“违纪通报”“XX季度违纪名单”“裁员名单”“补偿方案”等人事相关文件实施钓鱼,并可伪装成文件夹、快捷方式、回收站或添加“pdf”等伪装后缀诱导点击。样本被激活后在后台静默植入远程控制程序,使攻击者能够远程控制主机、窃取敏感数据与公民个人信息,并可能将受害电脑作为跳板开展精准电信网络诈骗,或进入单位核心业务与高层相关部门发起虚假转账、篡改收款人造成资金损失。通报提示该攻击重点面向一定规模组织机构员工,尤其人事相关岗位,并可能通过QQ、微信、飞书、钉钉等工作群投放恶意文件或下载链接;同时给出通过https://virus.cverc.org.cn进行检测、加强培训、更新系统与防病毒软件、发现账号被盗用后断网处置与更换高强度口令等防范建议。
正文
## 事件背景 近期,国家计算机病毒应急处理中心发布预警,发现针对特定用户的“银狐”木马病毒新变种。该病毒通过伪装成与人事相关的文件进行钓鱼攻击,受害者一旦点击,电脑将被远程控制,敏感信息被窃取。该病毒长期以来专注于特定网络用户,形成了完整的黑色产业链,给个人信息安全和企业网络安全带来了严重威胁。 ## 攻击手法 “银狐”木马病毒是一种远程控制类恶意木马,采用钓鱼欺诈手段,伪装成“裁员补偿”“违纪通报”等文件,诱导用户点击。该病毒通过静默植入远程控制程序,攻击者可窃取用户敏感数据,甚至将受害者电脑作为跳板进行电信网络诈骗。攻击者通过即时通信工具(如QQ、微信、飞书、钉钉)混入工作群,发布恶意文件或下载链接,主要目标是人事相关工作人员,企图控制大量受害者主机。 ## 影响评估 此次“银狐”木马病毒新变种的攻击目标广泛,尤其针对组织机构的工作人员,意图窃取企业敏感数据和个人信息,实施勒索或欺诈。攻击者可能在单位内部发起虚假转账业务,或篡改转账信息,直接造成财产损失。该病毒的隐蔽性和变种速度使得防范工作变得更加复杂。 ## 处置建议 为防范“银狐”系列木马病毒,专家建议加强内部安全培训,警惕不明来源的文件,拒绝点击陌生人发送的文件。用户应将可疑文件上传至国家计算机病毒协同分析平台进行检测,并保持防病毒软件实时监控,及时更新操作系统和防病毒软件。一旦发现账号被盗用,应立即断开网络连接并进行安全检查,确保数据备份和口令更换。
标签
- group:银狐
- silverfox
- tag:银狐
- threatbook
- threat_intelligence
扩展字段
{
"attack_method": {
"attack_type": null,
"attck_count": 0,
"is_command": null,
"is_new_attack": null
},
"event_types": [],
"gpt_tags": [
"银狐"
],
"malware_name": null,
"reference_links": [
"https://mp.weixin.qq.com/s/SUlxYuiS3VMyQVPJ6N3A_Q"
],
"related_anonymous": "银狐",
"target_area": null,
"target_country": [
"中国"
],
"target_industry_type": [
"国央企"
]
}